Malware wird immer anpassungsfähiger, schon 72 Prozent allen Schadcodes im September war in Deutschland polymorphe Malware.

Trojaner tarnen ihre Payload inzwischen auch als Scanergebnisse von internen Bürodruckern, berichtet der neueste Symantec Intelligence Report. Das Spam-Aufkommen bleibt nach Angabend es Reports stabil, es finden aber wieder mehr Angriffe auf Wordpress-Blogs statt.

Per E-Mail verteilte Malware dominiert die Bedrohungslandschaft im September. Dies ist ein Ergebnis aus dem Symantec Intelligence Report für September 2011 (pdf) Link. Rund 72 Prozent der Schadsoftware, die in diesem Monat entdeckt wurde, lassen sich aggressiven Stämmen generischer polymorpher Malware zuordnen. Diese Variante trat im Juli-Bericht des Symantec Intelligence Reports mit einer Rate von 23,7 Prozent erstmals auf.

Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. „Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus“, kommentiert Thomas Hemker, Security Strategist bei Symantec.

Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.

Quelle: searchnetworking.de